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@ SYSTEME A ACCES CONDITIONNEL ET CARTE A PUCE PERMETTANT UN TEL ACCES. 

(§7) L'invention concerne un systeme a acces conditionnel 
permettant a un prestataire de services de ne fournir ses 
services qu'aux seuls utilisateurs ayant acquis des droits 
sur ces services. 

Les services fournis par un prestataire de services sont 
constitues d'une information embrouillee par des mots de 
controle. Afin de garder secrets les mots de controle, ceux- 
ci sont fournis apres avoir ete encryptes avec un algo- 
rithme de cle K. 

Les droits de chaque utilisateur sont envoyes dans des 
messages communement notes EMM (I'abreviation EMM 
etant issue de I'anglais "Entitlement Management 
Messages"). 

Selon l'invention, la cle K de I'algorithme d'encryptage 
des mots de controle est contenue dans les EMM. 



II I II III 1 1 II 1 1 1 1 1 II 



2750554 



1 

SYSTEME A ACCES CONDITIONNEL ET CARTE 
A PUCE PERMETTANT UN TEL ACCES 

La presente invention concerne un systems a acces 
conditionnel. 

Un systeme a acces conditionnel permet a un prestataire de 
services de ne fournir ses services qu'aux seuls utilisateurs ayant acquis 
des droits sur ces services . C'est le cas , par exemple , des systemes de 
television a peage . 

Comme cela est connu de rhomme de I'art, le service fourni par 
un prestataire de services est constitue d'une information embrouillee par 
des mots de controle . L'information embrouillee ne peut etre 
desembrouillee , et done lue par I'utilisateur , qu'a hauteur des droits 
attribues a cet utilisateur . L'information embrouillee sera par la suite 
notee IE(ECG) , 0C1 ECG represente l'information non embrouillee ( 
I'abreviation ECG est issue de I'anglais " Electronically Coded Good " ) . 

Afin de desembrouiller l'information , le prestataire de services 
fournit a chaque utilisateur les mots de controle qui ont servi a embrouiller 
l'information . De facon a garder secrets les mots de contr6le , ceux - ci 
sont fournis apres avoir ete chiffrts avec un algorithme de cl6 K . Les 
differents mots de contrdle chiffres sont envoyes aux differents utilisateurs 
dans des messages communement notes ECM (I'abreviation ECM est 
issue de I'anglais " Entitlement Control Messages " ) . 

Afin de ne donner I'acces a son service qu'aux seuls 
utilisateurs autorises, le prestataire de services fournit a chacun des 
utilisateurs une carte a puce et un decodeur . 

La carte a puce permet , d'une part , de valider et d'enregistrer 
les droits qu'a I'utilisateur sur le service delivre et , d'autre part , de 
dechiffrer , a I'aide de la cle K , les mots de controle chiffres . A cette fin, 
la carte a puce contient done la cle K de I'algorithme qui a permis le 
chiffrement des mots de controle . 

Le decodeur , quant a lui , permet de desembrouiller 
l'information embrouillee a partir de l'information constitute par les mots 
de contrdle dechiffres issus de la carte a puce . 
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Les droits de chaque utilisateur sont envoy£s dans des 
messages communSment notes EMM ( I'abr6viation EMM etant issue de 
I'anglais "Entitlement Management Messages" ) . 

Selon Tart connu, I'EMM dedi§ & un utilisateur contient trois 
5 informations principales : 

- une premiere information donnant I'adresse de la carte de 
I'utiiisateur ; 

- une deuxifeme information donnant la description des droits 
de I'utilisateur ; 

10 - une troisieme information permettant de valider I'EMM et de 

verifier que les droits de I'utilisateur contenus dans I'EMM sont bien les 
droits reserves & I'utiiisateur. 

Lorsque le d6codeur d' un utilisateur reconnait I' adresse de la 
carte qui !ui est assoctee parmi les differentes adresses distributes par le 

15 prestataire de services , I'EMM correspondent a I'adresse reconnue est 
analyse. L'analyse de I'EMM est effectuee a I'aide d'un algorithme 
d'analyse dependant de la cle K de chiffrement des mots de controle . 

La cl6 K de Talgorithme de chiffrement des mots de controle est 
contenue dans chaque carte - utilisateur . II s'ensuit que le piratage d'une 

20 seule carte peut conduire £ la connaissance de la cl6 K. Des droits 
d'utilisation illicites peuvent alors etre crees et enregistres sur toutes les 
autres cartes fournies par le prestataire de services et contenant la meme 
cle K. II est aussi possible de recopier sur ces autres cartes les droits de 
Tutilisateur contenus dans la carte piratee. Le service fourni par le 

2 5 prestataire n'est alors plus protege. 

Afin de pallier ces inconvenients, il est connu que le prestataire 
de services modifie, £ intervalles de temps r6guliers, la ct§ de I'algorithme 
de chiffrement des mots de controle . Le prestataire de services doit alors 
fournir a chaque utilisateur une nouvelle carte contenant une nouvelle cle 

30 K. 

Ceci represente un inconvenient , notamment en terme de 
couts t puisque le nombre de cartes - utilisateur est souvent tres 6lev6. 
Ce nombre peut en effet atteindre frequemment plusieurs centaines de 
milliers , voire plusieurs millions . 
35 Uinvention ne presente pas cet inconvenient. 
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La presente invention concerne un nouveau systeme a acces 
conditionnel . Plus particulierement , invention concerne une nouvelle 
definition des EMM ainsi qu'une nouvelle definition des differentes 
fonctions contenues dans la carte - utilisateur . 
5 Ainsi , Tinvention concerne - t - elle un message ( EMM ) 

permettant de definir les droits que possede un utilisateur sur un service 
constitu6 d'une information embrouillee a Taide de mots de controle, les 
mots de controle etant fournis a Tutilisateur apres avoir ete chiffr6s par un 
algorithme de cie K, le message ( EMM ) contenant une information 

10 permettant de le valider et de verifier que les droits qu'il contient sont les 
droits reserves a Tutilisateur . Le message ( EMM ) contient la cie K de 
Talgorithme de chiffrement des mots de controle . 

L'invention concerne egalement un proc£d§ permettant de 
desembrouiller un service embrouille fourni d au moins un utilisateur ,Iedit 

15 service etant embrouille & Paide de mots de controle , ledit proc§d6 
comprenant une etape permettant de fournir a Tutilisateur un premier 
message ( ECM ) contenant au moins un mot de controle chiffr6 avec un 
algorithme de cie K, une etape permettant de fournir £ Tutilisateur un 
second message ( EMM ) contenant les droits de Tutilisateur et une etape 

20 permettant de valider et de verifier que les droits contenus dans le second 
message ( EMM ) sont les droits reserves a Tutilisateur . La cl6 K est 
distribute & Tutilisateur dans le second message ( EMM ) . 

L'invention concerne aussi une carte a puce permettant de 
dechiffrer les mots de contrdle chiffr£s qu'elle regoit, les mots de contrdle 

25 §tant chiffres par un algorithme de cl6 K, et permettant , aprds 
dechiffrement , de desembrouiller un service embrouille , la carte 
comprenant un circuit de validation des droits de Tutilisateur contenant 
une premiere cie de controle permettant de contr6ler la validation des 
droits de T utilisateur et un circuit de validation des conditions d'acces 

30 associees au service , le circuit de validation des conditions d'acces 
contenant une seconde cie de controle .La premiere cie de contrdle est 
differente de la cI6 K .Selon le mode de realisation pr6ferentiel de 
Tinvention la premiere cie de controle est une cie propre a la carte et done 
differente tfune carte & Tautre . 

35 L'invention concerne encore un systeme £ acc£s conditionnel 

permettant £ un prestataire de services de ne fournir ses services qu'aux 
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utilisateurs ayant acquis des droits sur ces services , lesdits services 
£tant constituSs d'une information embrouillee par des mots de controle , 
ledit systeme comprenant , pour chaque utilisateur , au moins un 
decodeur et au moins une carte - utilisateur , ladite carte contenant , 
5 d'une part , des circuits permettant de valider et d'enregistrer les droits de 
I'utilisateur sur le service delivre par le prestataire , lesdits droits 6tant 
v£hicuI6s jusqu'a la carte - utilisateur par un premier message ( EMM ) et 
, d'autre part , des circuits permettant de restituer les mots de controle a 
partir des mots de controle chiffrSs par un algorithme de cl6 K , lesdits 

10 mots de controle chiffres etant vehicules jusqu'a la carte - utilisateur par 
un second message ( ECM ) . La carte - utilisateur est une carte telle que 
celle selon I'invention mentionnee ci - dessus et le premier message ( 
EMM ) est un message permettant de d6finir les droits que possede 
I'utilisateur tel que celui selon Invention mentionne ci - dessus . 

15 Un avantage de invention est de renforcer consid6rablement 

la protection des services fournis par le prestataire . Le piratage d'une ou 
de plusieurs cartes - utilisateur n'offre alors pratiquement plus aucun 
interet pour le pirate eventuel . 

D'autres caracteristiques et avantages de Pinvention 

20 apparajtront £ la lecture tfun mode de realisation pr6ferentiel fait avec 
reference aux figures ci-annex£es parmi lesquelles : 

- les figures 1 a et 1 b reprdsentent respectivement un premier 
et un deuxieme format tf EMM selon Tart anterieur ; 

- la figure 2 represente le format d'un ECM selon Tart anterieur; 
25 - la figure 3 represente le synoptique d'une carte - utilisateur 

selon Tart anterieur ; 

- les figures 4a et 4b represented respectivement un premier 
format et un deuxieme format d'EMM selon Tinvention; 

- la figure 5 represente le synoptique d'une carte - utilisateur 
3 0 selon invention . 

Sur toutes les figures, les memes reperes designent les memes 

elements. 

La figure 1a represente un premier format d' EMM selon Tart 

anterieur. 

35 L'EMM represente en figure 1a est compose d'un corps C1a 

contenant les trois informations principals mentionnees prec^demment, 
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et d'un en-tete 4, communement appelee "Header" , et dont le contenu ( 
H1 ) donne , entre autre , le type et la taille des informations contenues 
dans le corps C1a. 

Le corps C1a est constitue d'une premiere information 1 
5 contenant I'adresse (AD) de la carte de I'utilisateur, d'une deuxieme 
information 2 contenant une description des droits de I'utilisateur, et d'une 
troisieme information 3 contenant une donnee HASH K . La donnee HASH K 
est une grandeur qui depend de la cle K et qui permet d'effectuer 
I'analyse de I'EMM mentionnee precedemment . 

10 

La figure 1b represente un deuxieme format d' EMM selon I'art 

anterieur. 

L'EMM est constitue d'un en-tete 4 , et d'un corps C1 b . 

Le corps C1b est constitue des informations 5 et 6 contenant 
15 respectivement I'adresse AD de la carte - utilisateur et la description des 
droits de I'utilisateur chiffres avec 1'algorithme de cle K et relatifs a 
I'adresse AD ( E(droits de I'utilisateur),^ ). Selon ce format d'EMM , la 
validation et la verification des droits contenus dans I'EMM sont effectues 
par I'operation de dechiffrement des droits chiffres . 

20 

La figure 2 represente le format d'un ECM selon I'art anterieur . 
L'ECM est constitue d'un corps C2 et d'un en-tete 7 dont le 
contenu ( H2 ) donne , entre autre , le type et la taille des informations 
contenues dans le corps C2 . 

25 Le corps C2 comprend , entre autre, une premiere information 8 

contenant I'ensemble des conditions d'acces associees au service fourni 
par le prestataire de services , une deuxieme information 9 contenant un 
mot de controle Cwi chiffre avec 1'algorithme de cle K ( E(CWi) K ) et une 
troisieme information 10 contenant une donnee HASH K dependant de la 

30 cle K et permettant de valider et de verifier le contenu des conditions 
d'acces .Le mot de controle Cwi represente le mot de controle courant , 
c'est - a - dire le mot de contrfile permettant de desembrouiller la partie du 
programme en cours de lecture. 

Comme cela est connu de I'homme de I'art.generalement, 

35 I'ECM qui contient Cwi contient aussi un deuxieme mot de contrdle . Ce 
deuxieme mot de controle est le mot de controle de la periode de 
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desembrouillage suivante , c'est - a - dire le mot de controle courant de 
PECM qui doit succ6der £ PECM qui contient Cwi comme mot de contr6!e 
courant .Ce deuxieme mot de controle n'a pas §te represents sur la figure 
2 afin de ne pas alourdir inutilement le dessin . 
5 Comme cela est connu de Phomme de Tart , les ECM sont 

envoyes par le prestataire de services avec Pinformation embrouiltee 
IE(ECG) . 

Le format d'ECM d6crit en figure 2 n'est qu'un exemple de 
format d'ECM. En particulier , Pordre des differents blocs (7,8,9 ,10) 
10 constituant I'ECM decrit en figure 2 peut etre modifie . 

La figure 3 represente le synoptique d'une carte - utilisateur 
selon Tart ant§rieur . 

La carte-utilisateur 1 1 contient cinq circuits principaux : 
15 - un circuit 12 de validation des droits de Putilisateur ; ^ 

- un circuit 13 de memorisation des droits valid6s de Putilisateur 

- un circuit 14 de controle cTacces ; 

- un circuit 1 5 de validation des ECM ; 

- un circuit 27 de dechiffrement des mots de controle chiffres. 

20 

Quel que soft le format de I'EMM ( cf. figures 1a et 1b ), le 

circuit de validation 12 permet d'effectuer sur les EMM les operations 

mentionnees precedemment de reconnaissance tfadresse de Putilisateur 

et d'analyse des droits de Putilisateur . A cette fin, le circuit de validation 
25 12 contient la cle K de Palgorithme de chiffrement . Si PEMM est validS , 

les droits de Putilisateur contenus dans PEMM sont memorises dans le 

circuit 13 de memorisation des droits valides . 

Le circuit de validation 15 des ECM permet d'effectuer sur les 

conditions d'acces 8 contenues dans les ECM des operations identiques 
3 0 & celles effectu£es par le circuit de validation 12 sur les droits de 

Putilisateur. Le circuit de validation 15 contient la cl§ K . 

Le circuit de dechiffrement 27 permet de dSchiffrer les mots de 

controle . A cette fin, le circuit de dechiffrement 27 contient aussi ta cl§ K 

de Palgorithme de chiffrement des mots de controle. 
3 5 Le circuit de controle d'acces 14 compare les conditions 

d'accds validees aux droits valides de Putilisateur . Si les conditions 
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d'acces validees correspondent aux droits valides de Putiiisateur , un 
signal S , issu du circuit de controle d'accds 14 et appliqu6 au circuit de 
dechiffrement 27 , autorise le dechiffrement des mots de controle chiffr6s 
E (Cwi ) K provenant du circuit de validation! 5 .Dans le cas contraire , le 
5 signal S n'autorise pas le dechiffrement. 

A Tissue des differentes etapes du processus de dechiffrement, 
les mots de controle d£chiffr§s Cwi sont gen§r£s par le circuit de 
dechiffrement 27 de fa?on a permettre le desembrouillage de Pinformation 
embrouillee IE( ECG). 
10 Comme cela a 6t6 mentionne prec6demment , le piratage d'une 

seule carte - utilisateur , en permettant Pacces a la cle K , conduit d 
detruire la protection de Pensemble des services fournis par le prestataire. 

La figure 4a reprSsente un premier format d'EMM selon 

15 Tinvention. 

Le corps C3a de PEMM de Putiiisateur est ici compos§ de 
quatre informations principales : 

- les informations 1 et 2 constituant respectivement I'adresse 
de Putiiisateur et la description des droits de Putif isateur ; 

20 - une information 16 contenant la cle K de Palgorithme de 

chiffrement des mots de controle ; 

- une information 17 contenant une donn§e de hachage 
HASHkc, ou KC est une c!6 differente de la cle K . Selon le mode de 
realisation preferentiel de Pinvention, la c!6 KC est propre a chaque 

25 utilisateur et done differente d'une carte a Pautre . Selon d'autres modes 
de realisation , la cle KC est propre a un groupe de cartes - utilisateur . 

La figure 4b represente un deuxieme format d'EMM selon 

Pinvention. 

3 0 Le corps C3b de PEMM comprend trois informations 

principales: 

- les informations 18 et 19 constituant respectivement I'adresse 
AD de la carte - utilisateur et la description des droits de Putiiisateur 
encrypt£s avec Palgorithme de cl§ KC et relatifs a I'adresse AD ( E(droits 

35 de PutiIisateur) K c.AD) . La cle KC est differente de la cl£ K . Selon le mode 
de realisation preferentiel de Pinvention , la cle KC est propre & chaque 
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carte - utilisateur et done differente d'une carte a I'autre . Selon d'autres 
modes de realisation la cle KC est propre a un groupe de cartes - 
utilisateur . 

Selon ce format d'EMM , la validation et la verification des 
5 droits contenus dans I'EMM sont effectues par I'operation de 
dechiffrement des droits chiffres . 

- une information 20 contenant la cle K de chiffrement des mots 
de contrdle chiffres avec 1'algorithme de cle KC ( E(K) K c ) . 

io Avantageusement , quel que soit le format de I'EMM , la cle K 

de chiffrement des mots de controle n'est pas contenue dans la carte de 
I'utilisateur tant que les EMM n' ont pas ete transmis a I'utilisateur . 

La figure 5 represente le synoptique d'une carte-utilisateur 
15 selon Tinvention ainsi que les ECM et les EMM selon I'invention. 

La carte-utilisateur 21 contient cinq circuits principaux : 

- un circuit 22 de validation des droits de I'utilisateur ; 

- un circuit 23 de memorisation des droits valides de 
I'utilisateur; 

20 - un circuit 24 de controle d'acces ; 

- un circuit 25 de validation des ECM ; 

- un circuit 26 de dechiffrement des mots de controle chiffres. 

L'EMM de la figure 5 est du type represente en figure 4a . La 
25 carte - utilisateur selon I'invention peut cependant fonctionner avec des 
EMM tels que ceux repr6sentes en figure 4b . 

Selon I'invention, les EMM sont analyses a I'aide d'un 
algorithme de validation controle par la cle KC . La cle KC est contenue 
dans le circuit de validation 22 . 
30 Les ECM sont , quant a eux , analyses a I'aide d'un algorithme 

de validation controle par une cle KSP .A cette fin , dans le cadre de 
I'invention, les ECM contiennent une information 28 contenant une 
donnee HASH KS p dependant de la cle KSP . La cle KSP est contenue 
dans le circuit de validation 25 . La cle KSP est differente de la cle K . 
35 Selon le mode de realisation preferentiel de I'invention , la cl6 KSP est 
propre au prestataire de services . 
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Le circuit de contrdle cfaccds 24 compare les conditions 
d'acc&s validees aux droits valid6s de I'utilisateur . 

Si les conditions d'acces validees correspondent aux droits 
valides de I'utilisateur , un signal Y( K ) issu du circuit de contrdle d'accds 
24 et applique au circuit de dechiffrement 26 autorise le dechiffrement des 
mots de controle . Le signal Y( K ) contient la cle K de fafon a transmettre 
celle - ci au circuit de dechiffrement 26 .Les mots de contrdle chiffres E( 
Cwi ) K sont envoyes du circuit de validation 25 vers le circuit de 
dechiffrement 26 . Le dechiffrement des mots de controle est alors 
effectue .A Tissue des differentes etapes du processus de dechiffrement , 
les mots de controle dechiffres Cwi sont g6neres par le circuit de 
dechiffrement 26 de fagon a permettre le desembrouillage de 1'information 
embrouiliee . 

Si les conditions d'accds validees ne correspondent pas aux 
droits valides de I'utilisateur , le dechiffrement des mots de controle n'est 
pas autoris6 . 

Selon invention , la validation des droits d'un utilisateur est 
contro!6e par une cie KC propre a I'utilisateur ou S un groupe 
d'utilisateurs . II s'ensuit que le piratage d'une carte - utilisateur ne peut 
conduire qu' a mettre en cause la carte piratee elle-meme ainsi que les 
cartes - utilisateur du meme groupe d'utilisateurs si la cle KC est partag§e 
par un mSme groupe d'utilisateurs . 

Avantageusement , toutes les autres cartes - utilisateur 
demeurent protegees . 

Selon le mode de realisation de Tinvention decrit ci - dessus , 
la cle K est la meme pour tous les services fournis par le prestataire. 
L'invention permet la mise en oeuvre de modes de realisation pour 
lesquels les differents services fournis par le prestataire sont embrouilies 
avec des mots de controle chiffres avec un algorithme dont la cie de 
chiffrement differe d'un service £ Tautre ou d'un groupe de services & 
Tautre . 

Ceci est particulierement avantageux dans le cas des systemes 
communement appeies systemes "off-line" pour lesquels Pinformation 
embrouill6e IE(ECG) et les ECM sont contenus sur des supports 
autonomes d' informations tels que, par exemple, des CD (de Tanglais 
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"Compact Disc"), des DVD (de I'anglais ("Digital Video Disc") ou encore 
des CD-ROM (de I'anglais "Compact-Disc Read Only Memory"). 

Avantageusement , le piratage d'une carte - utilisateur se 
trouve alors encore plus depourvu d'interet que dans le cas ou tous les 
5 services du prestataire sont embrouilles avec des mots de controle 
chiffres avec la meme c!6 K . En effet , le piratage d'une carte - utilisateur 
ne conduit alors qu'a un acces tres partiel des differents services fournis 
par le prestataire . 

Le fait d'embrouiller differents services , tels que par exemple 

10 des films , avec un algorithme dont les cles different d'un service d I'autre 
n'est pas envisageable dans le cadre des systemes a acces conditionnel 
de Tart anterieur pour lesquels la cle de I'algorithme de chiffrement des 
mots de contrdle d'un service et la cle associee a I'algorithme de 
validation des droits de I'utilisateur sont identiques . 

15 En effet, il faudrait alors que le prestataire de services 

fournisse £ chaque utilisateur une carte propre a chaque service ou 
groupe de services. Une telle multiplication des cartes n'est pas r§aliste , 
aussi bien pour des raisons d'ordre pratique que pour des raisons de 
couts. 

20 De fagon generale , quelque soit le mode de realisation de 

Tinvention , c'est - a - dire que les differents services fournis par le 
prestataire soient associes a une cle de chiffrement des mots de controle 
K unique ou k differentes cles de chiffrement Kj ( j = 1 , 2 , ... , m ) , 
Tinvention concerne aussi bien les systemes a accds conditionnel de type 

25 "off - line" que les systemes a acces conditionnel de type "on-line" pour 
lesquels reformation embrouill6e IE(ECG) est une information constitute 
d'un signal distribuS simultanement aux differents clients du prestataire 
de services a partir d'une source unique . 
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REVINDICATIONS 

5 1. Message (EMM) permettant de definir les droits (2) que 

possede un utilisateur sur un service constitue d'une information ( IE 
(ECG) ) embrouillte d Taide de mots de controle (Cwi), lesdits mots de 
controle etant fournis & I'utilisateur aprds avoir et§ chiffr6s par un 
algorithme de cl6 K, ledit message (EMM) contenant une information 
10 permettant de le valider et de verifier que les droits qu'il contient sont les 
droits r§serv§s & I'utilisateur, ladite information permettant de valider le 
message et de verifier les droits qu'il contient etant controtee par une cl6 
(KC), caracteris§ en ce qu'il contient la cl§ K de I'algorithme de 
chiffrement des mots de controle . 

15 

2. Message ( EMM ) selon la revendication 1 , caract6ris§ en 
ce que la cl6 ( KC ) controlant ('information permettant de le valider et de 
verifier les droits qu'il contient est differente de la c!6 K de I'algorithme de 
chiffrement des mots de controle. 

20 

3. Message ( EMM ) selon la revendication 1 ou 2 , caract§ris§ 
en ce que la cle ( KC ) controlant reformation permettant de le valider et 
de verifier les droits qu'il contient est propre £ chaque utilisateur ou 
groupe d'utilisateurs. 

25 

4. Proctde permettant de desembrouiller un service embrouill§ 
( IE(ECG) ) fourni & au moins un utilisateur, ledit service Stant embrouilte 
a i'aide de mots de controle ( Cwi ) , ledit procede comprenant une etape 
permettant de fournir a I'utilisateur un premier message (ECM) contenant 

30 au moins un mot de controle chiffre avec un algorithme de cl6 K , une 
Stape permettant de fournir un second message ( EMM ) contenant les 
droits de I'utilisateur et une etape permettant de valider et de verifier que 
les droits contenus dans le second message ( EMM ) sont les droits 
r6serv§s & I'utilisateur , caract£ris6 en ce que la cl§ K est distribute d 

35 I'utilisateur dans le second message (EMM). 
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5. Proc6de selon la revendication 4 , caracteris6 en ce que 
T§tape permettant de valider et de verifier les droits contenus dans le 
second message ( EMM ) est effective a I'aide d'une information 
controlee par une cle ( KC ) differente de la cle K. 

5 

6. Procede selon la revendication 5 , caract6ris§ en ce que la 
cl§ ( KC ) utilisee pour controler I'information est propre a chaque 
utilisateur ou a un groupe d'utilisateurs. 

10 7. Carte a puce ( 21 ) permettant de dechiffrer les mots de 

controle chiffres ( E(Cwi) K ) qu'elle re?oit, lesdits mots de contrdle 6tant 
chiffres par un algorithme de cl§ K , et permettant, apres dechiffrement, 
de d6sembrouiller un service embrouill6 fourni a un utilisateur , ladite 
carte comprenant un circuit (22) de validation des droits de I'utilisateur 

15 contenant une premiere cle de contrdle ( KC ) permettant de contrdler fa 
validation des droits de I'utilisateur et un circuit (25) de validation des 
conditions d'accds associees au service fourni par le prestataire de 
services, ledit circuit (25) de validation des conditions d'accds contenant 
une seconde cle de controle (KSP) , caracterisee en ce que la premiere 

20 cl§ de contrdle ( KC ) est differente de la cle K. 

8. Carte ( 21 ) selon la revendication 7, caracterisee en ce que 
la premiere cl6 de contrdle (KC) est une cl6 propre £ ladite carte ou £ un 
groupe de cartes . 

25 

9. Carte selon la revendication 7 ou 8 p caracterisee en ce que 
la seconde cle de controle (KSP) est une cle propre au prestataire de 
services . 

30 10. Sy steme a acc§s conditionnel permettant d un prestataire 

de services de ne fournir ses services qu'aux utilisateurs ayant acquis des 
droits sur ces services , lesdits services etant constitues d'une information 
embrouillee ( IE(ECG) ) par des mots de controle ( Cwi ), ledit systdme 
comprenant , par utilisateur , au moins un d§codeur et au moins une 

35 carte-utilisateur ( 21 ), ladite carte contenant , d'une part , des circuits ( 22 
,23 ) permettant de valider et d'enregistrer les droits de I'utilisateur sur le 
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service delivre par le prestataire p lesdits droits etant v§hicul6s jusqu'S la 
carte - utilisateur par un premier message (EMM) et , d'autre part , des 
circuits ( 26 ) permettant de restituer les mots de contr6le ( Cwi ) d partir 
des mots de controle encryptes ( E(Cwi) K ) par un algorithme de cI6 K , 
5 lesdits mots de controle encryptes 6tant v§hicul6s par un second 
message (ECM) , caracteris§ en ce que la carte-utilisateur (21) est une 
carte selon Tune quelconque des revendications 7 a 9 et en ce que le 
premier message (EMM) est un message selon Tune quelconque des 
revendications 1 a 3 . 

10 

11. Systeme selon la revendication 10, caract6rise en ce qu'il 
est du type " on - line 

12. Systeme selon la revendication 10 , caract6ris6 en ce qu'il 
15 est du type " off - line " . 
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